Τι είναι το Web DRM και πώς σας επηρεάζει;
Μόλις πρόσφατα το σώμα προτύπων για το διαδίκτυο ενέκρινε μια νέα μορφή διαδικτυακού DRM. Το σύστημα αυτό, το οποίο κατασκευάστηκε ειδικά για χειρισμό βίντεο με προστασία DRM, εγκρίθηκε από το W3C ύστερα από επίμαχη συζήτηση σχετικά με την τεχνική και ηθική αξία ενός τέτοιου συστήματος. Τι σημαίνει αυτό το DRM στο Web για εσάς;
Τι είναι το Web DRM;
Το νέο πρότυπο, που αποκαλείται συνοπτικά ως Web DRM, είναι επίσημα γνωστό ως EME ή Encrypted Media Extensions. Η Κοινοπραξία του Παγκοσμίου Ιστού (W3C) ενέκρινε το πλαίσιο υπό την αιγίδα των γίγαντες ψηφιακών μέσων όπως το Nextflix, οι οποίοι θέλουν να καταστήσουν λίγο πιο εύκολη τη διανομή DRM-φορτωμένου βίντεο για τους τελικούς τους χρήστες. Είναι ένας αξιέπαινος στόχος και από τον οποίο θα μπορούσαμε όλοι να επωφεληθούμε.
Αυτή τη στιγμή το Netflix πρέπει να χρησιμοποιήσει το πρόσθετο Silverlight της Microsoft για να μεταφέρει ροή βίντεο DRM-protected στα προγράμματα περιήγησης των πελατών τους. Αυτό δεν είναι ιδανικό: όχι μόνο απαιτεί από τον χρήστη να εγκαταστήσει λογισμικό πριν να χρησιμοποιήσει την υπηρεσία, αλλά είναι επίσης αρκετά ανασφαλής. Οι προσθήκες όπως το Silverlight και το Flash είναι μερικές από τις λιγότερο ασφαλείς λειτουργίες στον Ιστό, προσφέροντας τεράστιες επιθέσεις επιθέσεων για χάκερ που απαιτούν συνεχή ενημέρωση για να παραμείνουν μπροστά στις πολλές τρύπες ασφαλείας τους. Και δεδομένου ότι η Netflix δεν έχει πολύ έλεγχο στην ανάπτυξη του Silverlight, δεν μπορούν να κάνουν πολλά για να διορθώσουν άμεσα αυτά τα προβλήματα.
Το πρότυπο Web DRM αποσκοπεί να διορθώσει αυτό το snarl κακό λογισμικό κατασκευάζοντας ένα τυπικό σύστημα DRM σε κάθε πρόγραμμα περιήγησης. Στη συνέχεια, το Netflix θα μπορούσε να χρησιμοποιήσει αυτό το πλέον τυποποιημένο κανάλι για να διανείμει βίντεο προστατευμένα με DRM στους χρήστες. Και αυτό είναι καλό: είμαστε όλοι για βελτιωμένη ευκολία χρήσης και λιγότερες προσθήκες. Ωστόσο, οι σχολιαστές και οι έρευνες ασφαλείας έχουν εκφράσει σκεπτικισμό σχετικά με την ασφάλεια και τη χρηστικότητα του νέου προτύπου.
Τι είναι λάθος με το Web DRM;
Το DRM έχει κάνει πολλή δουλειά για να συγκεντρώσει την κακή φήμη που έχει. Πολλές λύσεις διαχείρισης ψηφιακών δικαιωμάτων καθιστούν δύσκολη τη ζωή για τους νόμιμους χρήστες, απαιτώντας λογισμικό buggy και ανασφάλισης ή επιβάλλοντας δυσάρεστους περιορισμούς στο νόμιμα αγορασμένο περιεχόμενο. Ακόμα και το λειτουργικό DRM μπορεί να φαίνεται άδικο, αφού οι περιορισμοί που επιβάλλονται στο περιεχόμενο είναι συχνά ασαφείς μέχρι να αγοραστεί το περιεχόμενο. Οι ελεύθεροι υποστηρικτές του διαδικτύου διαμαρτύρονται ότι το DRM αντιμετωπίζει τον τελικό χρήστη σαν αντίπαλο, υποθέτοντας την κακή πρόθεση και αναγκάζοντας τους χρήστες να περάσουν μέσα από τα επαχθή στελέχη, ενώ δεν κάνουν τίποτα για να αποτρέψουν τους πραγματικούς κακούς ηθοποιούς.
Έτσι, όταν οι άνθρωποι άρχισαν να μιλάνε για ένα πρότυπο Web για DRM, δεν αποτελεί έκπληξη το γεγονός ότι πολλοί τεχνολογικοί ευαγγελιστές ήταν ύποπτοι. Μετά από τόσες πολλές μετριοπαθείς προσπάθειες για την ενεργοποίηση του DRM στον Ιστό, η ενσωμάτωση του DRM σε κάθε πρόγραμμα περιήγησης ιστού θα ήταν μια καλή ιδέα;
Γράφοντας για το EFF, ο ανοιχτός δικηγόρος του δικτυακού τόπου Corey Doctorow αναφέρει ότι το πρότυπο παρέχει "καμία προστασία για την προσβασιμότητα, την έρευνα ασφαλείας ή τον ανταγωνισμό", εδραιώνοντας αδικαιολόγητα την εξουσία στα χέρια των ηγετικών στελεχών της βιομηχανίας. Όπως έχει γραφτεί, το πρότυπο δεν περιλαμβάνει καμία πρόβλεψη για τους ερευνητές ασφαλείας να προσπαθούν να ανακαλύψουν τρύπες ασφαλείας στο DRM, περιορίζοντας μια τόσο σημαντική εργασία ασφάλειας είτε στους προγραμματιστές των τυποποιημένων ή μαύρων hacker hackers. Θα μπορούσε επίσης να δυσχεράνει την πρόσβαση του περιεχομένου για άτομα με αναπηρίες και να δυσχεράνει την είσοδο στις αγορές με έδρα τα μέσα ενημέρωσης για νέους ανταγωνιστές.
Το W3C ενέκρινε το πρότυπο παρά την ευρεία διαφωνία. Αγνόησε μια συμβιβαστική συμφωνία που υπερασπίστηκε το EFF, Archive.org, αξιωματούχος του ΟΗΕ, ερευνητές ασφάλειας και άλλοι ανοικτοί δικηγόροι του διαδικτύου. Αντίθετα, ενέκριναν μια άκαμπτη έκδοση του προτύπου DRM με "καμία προστασία και κανένα συμβιβασμό", γράφει ο Doctorow.
Για τους δικηγόρους, ο Tim Berners-Lee, μέλος του διοικητικού συμβουλίου και του μέλους του WC3, ανέφερε λεπτομερή απάντηση λέγοντας ότι η προδιαγραφή του EME "παραμένει μια καλύτερη εναλλακτική λύση για τους χρήστες από άλλες πλατφόρμες" και ότι οι ανησυχίες που έχουν ανακύψει από το EFF και άλλες έχουν ήδη αντιμετωπιστεί.
Τι σημαίνει το Web DRM για εσάς;
Ενώ το Web DRM με τη μορφή EME μπορεί να έρθει σύντομα, δεν είναι ακόμα εδώ. Το πρότυπο επιδιώκει να τυποποιήσει το σχεδιασμό επεκτάσεων του προγράμματος περιήγησης DRM, το οποίο θα μπορούσε να διευκολύνει τις εταιρείες να εφαρμόσουν το DRM στο περιεχόμενό τους βίντεο. Δεν αναγκάζει τους φυλλομετρητές ιστού να εφαρμόσουν το DRM και εξακολουθεί να επιτρέπει τη χρήση βίντεο χωρίς DRM. Εάν λειτουργεί τέλεια, το Web DRM μπορεί να είναι διαφανές για τον χρήστη, αλλά αυτό φαίνεται απίθανο. Αντίθετα, το EME θα μπορούσε να έχει σημαντικές επιπτώσεις, καθιστώντας το καταναλωτικό περιεχόμενο πιο δύσκολη, εχθρική εμπειρία από τον χρήστη. Και με την άσχημη ιστορία της επιτυχίας της DRM, είναι δύσκολο να είσαι οτιδήποτε άλλο παρά σκεπτικό.